「極客奧運會」XPwn開幕 索尼小米極路由漏洞遭曝光

和訊科技消息 8月31日，在北京舉行的第一屆XPwn大會上，參賽選手成功破解了索尼、小米等多個智能硬件，並根據賽制要求第一時間將破解路徑和解決方案提供給了相應廠商。

「XPwn未來安全探索盛會」由XCon（安全焦點信息安全技術峰會）主辦，旨在吸引國內外一流極客發現並解決智能設備上的安全漏洞，以推動廠商及時修正問題，提高產品質量。

XPwn自2016年4月在智能終端、智能穿戴、智能加固、未來安全等領域征集項目來，廣受安全圈關注，吸引了一批頂尖的極客團隊，被稱為「極客的奧運會」。XPwn還設下500萬人民幣的獎金池，提供給獲獎選手。

參加這場「奧運會」的一共有10組極客選手。大會評委團則由國內外頂尖級安全專家與學者組成，分別來自螞蟻金服、阿里巴巴、騰訊、百度等國內知名互聯網公司，以及知名高校和網絡安全研究團隊。

XPwn中的「Pwn」發音類似「砰」，在極客文化中是指找到硬件或軟件的漏洞：「Pwn」的一聲，設備或系統被攻克。在8月31日的比賽現場，「Pwn」的聲音不時響起，引來陣陣驚呼。

小米：智能硬件能被遠程控制

小米的智能硬件生態包含多個智能設備，如智能插座、多功能網關等。為便於管理，小米為這些產品設計了一整套基礎協議框架，統一實現設備接入、數據傳輸與控制管理。

選手發現其中一環存在漏洞，會導致這些產品能被攻擊者遠程控制。在現場，選手通過小米智能插座展示了這一漏洞被利用的後果。小米的相關負責人表示已收到選手提供的漏洞細節，並進行了升級，也對選手和XPwn表達了感謝。

極路由：點擊一個網頁就有可能中招

選手發現，對於極路由4/3路由器的用戶，攻擊者只需要提供一個網頁，誘使用戶點擊這個頁面，就可以自動得到目標路由器上指定端口上的ssh shell，從而能以root權限遠程控制用戶所使用的極路由。

索尼：BIOS開機密碼遭破解

索尼筆記本的安全機制是開機之後有口令保護，口令不正確則無法進入系統，也無法更改BIOS的設置。但連續輸入錯誤三次之後，會彈出一個onetime password輸入框，輸入正確則能進入。

選手通過反匯編和調試BIOS的固件，推測出onetime password的生成機制，發現存在漏洞：公鑰太短，只有64bit，很容易被窮舉，算出密碼。選手建議，利用RSA的加密機制公鑰長度至少為2048bit，最好為4096bit。

大會上多個智能設備的漏洞被陸續曝光，不過讓人心安的是，根據XPwn的比賽要求，這些被選手們發現的漏洞會第一時間提交給相應的廠商以進行修補處理。這樣不僅能研究出更好的安全機制，也能進一步提高安全保障。

互聯網的發展讓人們的生活更便利，但與此同時，安全的重要性也愈來愈大。主辦方介紹，XPwn更關注的不是發現隱患，而是消除隱患。XPwn希望通過這樣的活動，聯合極客圈的力量，為網絡安全護航。